Windows Longhorn 搶先體驗（4） (轉)

Windows Longhorn 搶先體驗（4） (轉)[@more@]

架構——Palladium

.sz.luohuedu/" target=_blank>

　　儲存在中的資訊總是面臨著外洩的危險，有時連機密或是信用卡號碼等價值很高的資訊也不能倖免。守護機密資訊的保護功能會因安全的發現而變得不堪一擊，阻止外洩資訊造成危害的資料功能有時也會徒有其表。比如，儲存在及中的密碼資料一旦被盜，加密也就沒有任何意義了。

　　因此，人們希望能從軟兩方面著手來打造安全的個人。美國微軟2002年7月剛剛公開了開發概要的新安全架構“Palladium（帕拉斯女神，開發代號）”。帕拉斯女神指的是因特洛伊而聞名的古代城市特洛伊城的守護神。正如開發代號的含義一樣，其目標是建立一個可以起到防止資料洩漏的作用的安全架構。

製造機密資料的“保險櫃”

　　在Palladium構想中，把用於和加密的加密金鑰的基本資訊作為硬體預先嵌入個人電腦。購買支援Palladium的個人電腦時，個人電腦獨有的加密金鑰就會被寫入到這枚硬體上。透過這個加密金鑰，支援Palladium的OS可對執行於其上的進行認證，並加密儲存機密資料。具體而言，也就是說支援Palladium的OS將會設定一個只有已經得到認證的程式才可以訪問的保護區域。而儲存在保護區域中的資料都是經過加密的，即使被複製到其他電腦上，也無法還原。

　　關於基於硬體的安全功能，微軟目前沒有公開詳細架構。不過，按照該公司持有的於2001年12月得到批准的、被公認為Palladium基本專利的“Digital rights management Operation Sytem”（美國專利號：6330670）來推斷，有可能是在中嵌入加密金鑰的基本資訊。也有可能不是在物理上將其整合到一個CPU上，而是嵌入到由CPU和專用介面組成的專用晶片中。

　　作為選項標準，還準備有與外設進行資料的加密功能。鍵盤和顯示器也是機密資料被盜的途徑。如果將支援Palladium的個人電腦和外設配合起來，那麼就可以透過對擊鍵和影像資料進行加密，來追加防止資訊洩漏的功能。

　　除硬體和OS外，應用程式的支援也不可或缺。要編輯Palladium生成的保護區域，就必須經由名為“Trusted Operation (TOR)”的Palladium管理程式（使用Palladium的）。而不支援Palladium的現有應用程式則無法訪問保護區域。在執行不支援Palladium的應用程式時，TOR會把記憶體中的保護區域資料隱藏起來。

將整合到中！？

　　如上所述，要想實現Palladium構想，就必須在硬體和兩個方面同時具有支援Palladium的產品。如果Palladium構想得不到第三方的信任，那麼就將無從實現。

　　要想得到對Palladium構想的支援，方法有兩個。一個是透過目前該公司向合作企業提供的公開計劃“Shared Initiative”，公開Palladium核心程式——TOR的原始碼。另一個方法是在第三方機構的監督下對Palladium架構進行試驗。在硬體方面，微軟目前已經開始分別與美國英特爾和美國聯合制定支援Palladium的硬體規格。

　　實際上具有Palladium功能的OS最早也要到2004年才能亮相。微軟已經將Palladium定位於用於普及.NET的安全強化策略“To trust.NET”的核心技術。關於To trust.NET，由於微軟已經表示“力爭在未來3年內實現這一策略”（微軟公司負責平臺策略部門的副總裁Sanjay Parthasarathy），因此定於2004年下半年開始供貨的下一版本“Longhorn（開發代號）”極有可能成為支援Palladium的OS。

同時支援Windows外其它OS的標準已先行亮相

　　除了Palladium以外，業界還在嘗試利用硬體標準來構築安全架構。這就是由制定電腦標準的安全架構的業界團體“TCPA（值得依賴的計算平臺聯盟）”所制定的安全的個人電腦標準。

　　TCPA是於1999年10月由美國康柏、美國惠普、美國IBM、英特爾及微軟共同發起成立的。截止2002年7月，已經有180多家硬體及軟體製造商加入TCPA。儘管微軟已經作為TCPA的一員加入TCPA，但卻採取了推進Palladium構想的立場。

　　TCPA所制定的“TCPA Main Specification”是用於確立名為“Trusted PlatfoModule(TPM)”的硬體級安全架構的標準。在IBM開發的安全技術的基礎上，TCPA於2001年10月公佈了該標準的1.0版本。除具有生成加密金鑰的功能外，TPM還可以高速進行資料加密和還原。另外，還可以作為用於保護和OS不被修改的輔助來使用。在這方面IBM已經先行一步，該公司已經將整合有金鑰資料和加密處理功能的、符合TCPA標準的TPM晶片，作為“安全晶片”整合到了該公司的個人電腦中，並且已經開始供貨。

　　TCPA與Palladium的區別主要有如下兩點：（1）TCPA制定的標準保證電腦在OS起動前的安全，而Palladium的保護重點在於OS的起動過程和起動後的工作過程；（2）TCPA同時支援Windows之外的其它OS。

　　目前，TCPA尚未制定以TPM為前提的OS和應用程式的安全標準。目前正在制定中的TCPA Main Specification V1.2將追加與軟體有關的規定。

　　關於TCPA，微軟表示：“Palladium並不是與TCPA相對立的標準，而是對TCPA的補充”（微軟Palladium業務部門總經理John Manferdelli）。

Palladium--徹底修改PC架構

　　為了實現Palladium計劃，需要得到很多硬體及軟體的支援。如果可能的話，它將作為預定於2004年供貨的下一代Windows--Longhorn的一部分嵌入。微軟產品經理Mario Juarez稱：“Palladium不僅可以解決問題，還可以擴充套件人們在生活及工作使用計算機的範圍”。

　　微軟將按照如下的方針設計Palladium：

（1）透過Palladium，可以確認正在使用其應該使用的PC。另外，使用者在使用網上獲得的資訊之前也要透過確認。

（2）Palladium為了防止資料被竊聽或竊用，將對經過簽名的資料進行加密保護。為了防止文件在使用者不知情的情況下被篡改，將維持文件的完整性。

（3）Palladium能夠防止及的。由於不會未經系統承認的程式，因而可以防止病毒破壞系統。

（4）Palladium可以阻截垃圾。在垃圾郵件進入之前採取措施。如果持有符合使用者設定標準的證書，則未經申請傳送來的郵件也可以被接受。

（5）Palladium可以保護個人。除可以在PC上給資料新增簽名外的功能外，還可以使用確保資料只傳送給指定使用者的被稱為Agent（程式）的軟體，給經由因特網傳送的資料新增簽名。《新聞週刊》給Agent軟體起了個綽號，叫做“My Man”。

（6）在資訊由PC傳送之後，Palladium仍可以對資訊進行控制。使用被稱為“Digital Rights Management”（DRM）的技術，可以經由因特網安全地傳送、影像以及其它的知識財產等。比如，電影公司及音樂行業可以使用此技術使顧客在不侵害音樂CD及電影的著作權的範圍內進行復制。另外，還可以保證個人的電子郵件不會被其他人任意複製及轉發。據《新聞週刊》報導，“使用者也可以設定為製作出檔案後，在下週之前別人無法讀取。不管在什麼場合下，設定的主動權都掌握在使用者手中，而不是由微軟來控制”。

　　Palladium提出的這些設想並不是新概念。如果要說這個系統有什麼特別之處的話，那麼唯一的新東西就是微軟將業界統一到其技術的周圍、並一直堅持到實現為止的能力。

　　晶片製造商--美國英特爾及美國AMD已經決定支援Palladium。另外，雖然未公佈名稱，但在安全成為最受關心的問題的金融服務及健康管理、政府等領域，微軟的主要合作伙伴已經同意支援Palladium。

　　但是，Palladium能否成功還沒有任何保證。由於曠日持久微軟案以及日漸增大的對安全問題的擔心，反對微軟的呼聲日漸高漲。而且由於Palladium是Windows獨有的技術，毫無疑問這將進一步擴大微軟對OS的支配地位。

　　對此，微軟認為Palladium可以方便地移植到其它的平臺上，並以此回擊外界的指責。Palladium 的軟體設計師Willman Presumably表示：“Palladium可以嵌入Palm、電話和手錶中使用，這一優勢不可忽視。另外，我們還正在考慮向及Macintosh移植的問題”。

微軟將釋出新一代安全技術Palladium的SDK

　　美國微軟有可能會在今年10月份提供旨在徹底改善Windows機器安全性的“新一代安全運算基礎（Next Generation Secure Computing Base ，NGSCB ）”（開發代號：Palladium）的有關資訊。微軟將於10月份在該公司面向開發者的會議“微軟專業開發者會議（ Professional Developers Conference，PDC）”上，公開NGSCB最初的工具包（Software Development Kit，SDK）。該SDK將成為面向程式設計師的NGSCB程式碼的首次公開展示，執行時可編寫具有特殊功能的程式及服務。

　　NGSCB不光對OS等軟體，在硬體上也專用技術，可實現更加強大的安全及保密功能。可對檔案及資料進行自動加密，防止非法複製及篡改。按計劃，NGSCB將於2005年底作為Longhorn的選項功能亮相。不過，必須使用符合NGSCB規格要求的PC。